Los portátiles que admiten tarjetas de memoria del estándar SD Express pueden ser vulnerables a ataques a través de sus lectores de tarjetas gracias a la función de acceso directo a la memoria (DMA), advierten especialistas de la empresa rusa de ciberseguridad Positive Technologies. Los dispositivos con tales lectores de tarjetas ya existen en la línea premium de portátiles ThinkPad de Lenovo y en los modelos para juegos de MSI.
El estándar SD Express apareció en 2018 para hacer frente a los crecientes volúmenes de datos en formato de foto y video. Los lectores de tarjetas para tales tarjetas se conectan al bus PCIe de la computadora, lo que proporciona un intercambio de datos de alta velocidad con acceso directo a la memoria, sin pasar por el procesador. Aunque los dispositivos que admiten este estándar son todavía pocos, los expertos creen que la tecnología en los próximos años se volverá popular y encontrará aplicación en dispositivos de demanda masiva, como computadoras, videocámaras y teléfonos inteligentes.
El peligro radica en que los hackers pueden usar el lector de tarjetas SD Express para conectarse al bus PCIe y realizar ataques DMA. Esto permite cargar datos directamente en la memoria del portátil, así como leerlos y editarlos a alta velocidad. Tales ataques brindan a los atacantes la oportunidad de inyectar código malicioso en programas, extraer claves de cifrado, contraseñas, desactivar mecanismos de protección y realizar otras acciones. Sin embargo, para implementar tales ataques se requiere acceso físico al dispositivo.
El modo DMA, utilizado para el intercambio acelerado de datos, funciona sin la participación del procesador central, lo que lo descarga y aumenta la velocidad de las operaciones. Sin embargo, como señalan los especialistas de Positive Technologies, esta funcionalidad al mismo tiempo abre un nuevo vector para ataques que pueden ser aprovechados por los atacantes.